Coordinated Vulnerability Disclosure (CVD) of responsible disclosure is het op een nette manier melden van ICT-kwetsbaarheden. Iedereen kan een responsible disclosure-melding doen bij een bedrijf, overheidsinstantie of andere organisatie. De organisatie heeft dan de kans om de kwetsbaarheid op te lossen.
Beleid voor CVD
Het belangrijkste is dat de organisatie en de melder zich aan de afspraken houden. Een organisatie die beleid voor responsible disclosure opstelt, kan bijvoorbeeld beloven dat ze geen aangifte doet als de melder zich aan de regels houdt.
Doel van CVD
Het doel is het verhogen van de veiligheid van ICT-systemen. Eigenaren van ICT-systemen kunnen kwetsbaarheden oplossen, voordat anderen hier misbruik van maken. Hierdoor kan de schade worden voorkomen of beperkt. De melder moet de organisatie dan wel voldoende tijd geven voordat hij de kwetsbaarheid openbaar maakt.
Lees ook de informatie op de websites van het Openbaar Ministerie en het National Cyber Security Centrum over Coordinated Vulnerability Disclosure (CVD) of responsible disclosure (RD).
Meer over Dagelijks gebruik
DichterBijNieuws wil de rol van journalistiek op de samenleving duidelijk maken
Digital Cleanup Day op 16 maart 2024
Doe mee met de back-to-work schoonmaak
Duizenden computersystemen kwetsbaar
Vanuit je online thuiswerkplek impact maken op het klimaat
Woensdag Ongehacktdag: Marieke Liefting van Bibliotheek West-Brabant
